AWS Directory Service API アクセス許可: アクション、リソース、および条件リファレンス - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Directory Service API アクセス許可: アクション、リソース、および条件リファレンス

ID にアタッチできるアクセス許可ポリシー (IAMアイデンティティベースのポリシー) を設定アクセスコントロールして記述する場合、AWS Directory Service API アクセス許可: アクション、リソース、および条件リファレンステーブルをリファレンスとして使用できます。テーブルの各APIエントリには、以下が含まれます。

  • オペレーションの名前 AWS Directory Service API

  • アクションを実行するためのアクセス許可を付与できる、対応するアクション

  • アクセス許可を付与できる AWS リソース

ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソースの値を指定します。アクションを指定するには、 ds: プレフィックスの後にAPIオペレーション名 (例: ) を使用しますds:CreateDirectory。 AWS アプリケーションによっては、ポリシーds:UnauthorizeApplicationds:AuthorizeApplication、、ds:CheckAliasds:CreateIdentityPoolDirectoryds:GetAuthorizedApplicationDetailsds:UpdateAuthorizedApplication、 などの非公開 AWS Directory Service APIオペレーションの使用が必要になる場合があります。

一部の AWS Directory Service APIs は、 を介してのみ呼び出すことができます AWS Management Console。これらはAPIs、プログラムで呼び出すことができないという意味ではパブリック ではなく、どの からも提供されませんSDK。このサーバーにはユーザー認証情報が必要です。これらのAPIオペレーションには、ds:DisableRoleAccessds:EnableRoleAccess、および が含まれますds:UpdateDirectory

AWS Directory Service ポリシーで AWS グローバル条件キーを使用して条件を表現できます。 AWS キーの完全なリストについては、「 IAMユーザーガイド」の「利用可能なグローバル条件キー」を参照してください。